Configuração Passo a Passo de NAT com iptables

Este tutorial mostra como configurar a tradução de endereços de rede (NAT) em um sistema Linux com regras iptables para que o sistema possa atuar como um gateway e fornecer acesso à internet para múltiplos hosts em uma rede local usando um único endereço IP público. Isso é alcançado reescrevendo os endereços de origem e/ou destino dos pacotes IP à medida que passam pelo sistema NAT.

Requisitos:

CPU - PII ou mais
OS - Qualquer distribuição Linux
Software - Iptables
Placas de Interface de Rede: 2

Aqui estão minhas considerações:

Substitua xx.xx.xx.xx pelo seu IP WAN

Substitua yy.yy.yy.yy pelo seu IP LAN

(i.e. 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 conforme sugerido pelo Sr. tzs)

WAN = eth0 com IP público xx.xx.xx.xx
LAN = eth1 com IP privado yy.yy.yy.yy/ 255.255.0.0

Procedimento Passo a Passo

Passo #1. Adicione 2 placas de rede à caixa Linux

Passo #2. Verifique as placas de rede, se foram instaladas corretamente ou não

ls /etc/sysconfig/network-scripts/ifcfg-eth* | wc -l

( A saída deve ser “2”)

Passo #3. Configure eth0 para Internet com um IP Público (IP da rede externa ou Internet)

cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=none
BROADCAST=xx.xx.xx.255 # Entrada Opcional
HWADDR=00:50:BA:88:72:D4 # Entrada Opcional
IPADDR=xx.xx.xx.xx
NETMASK=255.255.255.0 # Fornecido pelo ISP
NETWORK=xx.xx.xx.0 # Opcional
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
GATEWAY=xx.xx.xx.1 # Fornecido pelo ISP

Passo #4. Configure eth1 para LAN com um IP Privado (rede interna privada)

cat /etc/sysconfig/network-scripts/ifcfg-eth1

BOOTPROTO=none
PEERDNS=yes
HWADDR=00:50:8B:CF:9C:05 # Opcional
TYPE=Ethernet
IPV6INIT=no
DEVICE=eth1
NETMASK=255.255.0.0    # Especificar com base em sua necessidade
BROADCAST=””
IPADDR=192.168.2.1        # Gateway da LAN
NETWORK=192.168.0.0        # Opcional
USERCTL=no
ONBOOT=yes

Passo #5. Configuração do Host (Opcional)

cat /etc/hosts

127.0.0.1 nat localhost.localdomain localhost

Passo #6. Configuração do Gateway

cat /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=nat
GATEWAY=xx.xx.xx.1 # Gateway da Internet, fornecido pelo ISP

Passo #7. Configuração do DNS

cat /etc/resolv.conf

nameserver 203.145.184.13 # Servidor DNS Primário fornecido pelo ISP
nameserver 202.56.250.5 # Servidor DNS Secundário fornecido pelo ISP

Passo #8. Configuração de NAT com IP Tables

iptables --flush            # Limpa todas as regras nas tabelas filter e nat

iptables --table nat --flush

iptables --delete-chain

iptables --table nat --delete-chain

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

iptables --append FORWARD --in-interface eth1 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

service iptables restart

Passo #9. Testando

ping 192.168.2.1

Experimente em seus sistemas clientes

ping google.com

Configurando PCs na rede (Clientes)

• Todos os PCs na rede privada do escritório devem definir seu “gateway” para ser o endereço IP da rede privada local do computador gateway Linux.
• O DNS deve ser definido como o do ISP na internet.
Configuração do Windows ‘95, 2000, XP:

•   Selecione “Iniciar” + “Configurações” + “Painel de Controle”
•   Selecione o ícone “Rede”
•   Selecione a aba “Configuração” e clique duas vezes no componente “TCP/IP” para a placa de ethernet. (NÃO o TCP/IP -> Adaptador de Discagem)
•   Selecione as abas:
o   ”Gateway”: Use o endereço IP da rede interna da caixa Linux. (192.168.2.1)
o   ”Configuração de DNS”: Use os endereços IP dos Servidores de Nomes de Domínio do ISP. (Endereço IP real da internet)
o   ”Endereço IP”: O endereço IP (192.168.XXX.XXX - estático) e a máscara de rede (tipicamente 255.255.0.0 para uma pequena rede de escritório local) do PC também podem ser configurados aqui.